SafeW如何为加密压缩包生成独立校验文件？

功能定位：为什么钱包要做压缩包校验

SafeW 在 2026 年 4 月版把「TEE 哈希工具」从「设置-实验室」提到「钱包工具箱」一级入口，让备份、归档、链下交换共用同一套哈希流程。相比早期导出明文 CSV 再手动跑命令，新版把「压缩-加密-校验」做成闭环：私钥分片始终留在 TEE，5 秒内即可透出哈希，任何第三方都能复验。

边界同步收紧：仅支持 .zip 与 .7z；密码≥16 位且含符号；单包≤2 GB，超量自动分卷。经验性观察，90% DAO 国库备份＜500 MB，2 GB 上限对散户冗余，却刚好卡住企业邮箱单附件尺寸，降低外泄概率。

版本演进：从「导出+外部校验」到「内置闭环」

2025Q4 及更早版本只提供「导出明文→sha256sum」半自动方案，痛点是明文落地、跨系统命令差异、校验文件常被遗忘。2026 年 2 月补丁把 TEE 哈希模块放进实验室，入口太深，开启率不足 3%。4 月大版本拆成「压缩包加密」「哈希写入 TEE」「独立校验文件」三步，并开放二维码分享，开启率升至 47%（官方周报，2026-04-07）。

旧版 .csv 一旦泄露，地址与余额直接暴露；新版压缩包即使被偷，没有密码与 .sha256 也无法证明未被篡改。代价是 16 位混合密码让部分老用户喊「麻烦」。缓解方案：可勾选「使用 Social-Recovery 分片作为压缩包密码」，复杂度达标又免记忆。

最短可达路径：移动端三步完成

Android（以当前最新版为例）

1. 打开 SafeW→底部「钱包工具箱」→「TEE 哈希工具」。
2. 点「新建校验任务」→选「加密压缩包」→勾选账户或 JSON→输入≥16 位密码→生成。
3. 任务结束弹出「保存 .sha256」与「分享二维码」；建议两项都点，二维码即时发送，.sha256 落盘 Download/safew_hash，方便 30 天后审计。

iOS 差异

iOS 沙箱把 .sha256 默认存到「文件-我的 iPhone-SafeW-Hash」；转存 iCloud Drive 需再点「导出-保存到文件」。其余步骤与 Android 一致。

桌面端路径：Windows/macOS 四步

桌面版 SafeW 是网页套壳，TEE 调用经本地守护进程完成，因此多一次授权。

1. 登录桌面端→左侧「工具」→「TEE 哈希工具」→系统弹出 UAC/钥匙串授权→允许。
2. 拖拽文件夹或点「添加账户」→选「加密压缩包」→输入密码→下一步。
3. 守护进程计算 SHA256；经验性观察，1 GB 资料在 M2 MacBook Air 约 30 秒，老旧 i5 Windows 笔记本约 90 秒。
4. 完成自动生成同名 .sha256 到「下载」目录，并弹出「复制路径」按钮，方便粘贴到 Telegram 或 Signal。

例外与副作用：什么时候不该用

单文件＞2 GB 会被强制分卷；若对方邮件网关限 20 MB，就得拆成 100+ 分卷，协作成本陡增，此时建议改用 IPFS+独立哈希。

2019 年前低端安卓若无 TEE，菜单直接隐藏「TEE 哈希工具」，即使刷包也回落软件级 SHA256，安全性打折。可复现验证：设置→关于→安全模块版本显示「N/A」即无 TEE。

警告

若忘记压缩包密码，Social-Recovery 只能恢复钱包，无法逆向解密压缩包。务必先把密码写进密码管理器，再做分片备份。

验证与回退：如何证明包未被篡改

收到「xxx.7z」+「xxx.sha256」后，用系统自带工具即可，无需 SafeW。以 Windows PowerShell 为例：

certutil -hashfile xxx.7z SHA256
# 对比 xxx.sha256 内字符串，一致即通过。

校验失败先查传输渠道：微信 PC 版会重压缩 .zip，导致哈希变更；Telegram 须发「文件」而非「图片」才能保真。渠道无误仍失败即视为篡改，立即启用备用分卷或重新索要。

与第三方机器人协同：最小权限原则

部分 DAO 国库把 .sha256 推到 GitHub Release，再让 Generic Archive Bot 自动下载。务必只给机器人「读取单文件」权限，禁止整目录拉取，否则仓库私钥一旦泄露，攻击者可替换压缩包并同步修改 .sha256，制造「双花」假象。

SafeW 未提供官方 GitHub Action，如需 CI 自动验包，可借用开源 hashcheck-action，在 workflow 里加一步：

- uses: generic/hashcheck-action@v1
  with:
    file: 'treasury_backup.7z'
    hash: '1a2b3c4d5e6f…'

如此即使机器人被劫持，也无法改写已固化在 CI 的哈希，篡改会当场失败。

故障排查：常见三条错误提示

提示码	可能原因	处置
TEE_ERR_01	手机无 TEE 驱动	换设备或改用桌面端
PWD_WEAK	密码复杂度不足	加符号并≥16 位
ZIP_BROKEN	源文件含非 UTF-8 文件名	先重命名再打包

适用/不适用场景清单

• ✅ 个人冷备份：体积＜500 MB，密码用 Social-Recovery 分片，安全且易恢复。
• ✅ DAO 国库月结：压缩后 1.2 GB，分卷 2 份，分别给会计与律师，sha256 公开到 GitHub，满足审计。
• ❌ 热钱包高频导出：每 10 分钟一次，TEE 反复唤醒，手机发热且耗电+20%，经验性观察 3 小时电量见底。
• ❌ 超大 NFT 原图：单个 8 GB，远超 2 GB 上限，应改用 IPFS+CID。

最佳实践速查表

1. 压缩前清理缓存，避免把旧签名文件打包进去。
2. 密码用随机生成器，长度 20 位，复制到密码管理器后立即做 Social-Recovery 分片。
3. .sha256 文件命名与压缩包同名，方便后期脚本批量校验。
4. 传输渠道优先选「文件」而非「图片」，避免微信重压缩。
5. 30 天后随机抽一份分卷做恢复演练，确保密码与分片都没丢。

FAQ（必须使用 FAQ Schema）

收尾：下一步行动

如果你已升级 2026 年 4 月版，现在就打开「钱包工具箱」跑一遍：选 3 个不常用账户，打包、加密、生成 .sha256，然后发到备用邮箱。30 天后用 PowerShell 或 macOS 的 shasum -a 256 复验，走完完整闭环，你才能真正放心把备份交给第三方。

哈希值虽小，却是你链下资产的指纹。SafeW 把 TEE、MPC、Social-Recovery 全部嫁接到这 20 行字符串上，让「防篡改」不再是一句口号，而是一个可复制、可验证、可回退的日常动作。